Seguridad:

Obtenga más información sobre el viaje continuo de Corsano con la nube y nuestro uso innovador de las ofertas de seguridad para reducir los riesgos y mejorar la privacidad de la información. Aquí hay una descripción general de cómo hemos construido la seguridad en Corsano:

Seguridad proactiva
Creemos en adoptar una postura proactiva para proteger nuestros sistemas y aplicaciones. Seguimos las mejores prácticas de la industria, así como las recomendaciones de nuestros clientes, para fortalecer nuestros sistemas. Cuando se trata de nuestra aplicación, nuestros desarrolladores siguen las mejores prácticas de la industria durante el ciclo de vida del desarrollo de software, incluido OWASP (Open Web Application Security Project) Top 10 y pautas específicas de tecnología relevante. Probamos rigurosamente nuestro código antes y después de la implementación en producción. El mantenimiento preventivo y correctivo del equipo del centro de datos se programa a través de un proceso estándar de acuerdo con procedimientos documentados.

Seguridad del centro de datos
Corsano almacena todos los datos de producción en centros de datos físicamente seguros. Usamos centros de datos en varias ubicaciones geográficas con fines de continuidad y normativos, que cuentan con las certificaciones Tier III / Tier III + e ISO 27001. Nuestros centros de datos tienen prácticas de seguridad comunes, que incluyen monitoreo de video de circuito cerrado y guardias con personal las 24 horas, los 7 días de la semana, y requieren el uso de controles biométricos de acceso a nuestras jaulas cerradas.

Seguridad de Datos
Los datos de nuestros clientes, y la seguridad de esos datos, son de suma importancia para nosotros, por lo que brindamos a nuestros clientes un control total sobre sus datos. Nuestros servidores están encriptados mediante TLS. Empleamos múltiples capas de dispositivos de red y detección de intrusiones para proteger su superficie de ataque externa. Y nuestra arquitectura de seguridad garantiza la segregación de los datos de los clientes.

Monitoreo continuo
Utilizamos servicios tanto internos como externos para realizar un escaneo y monitoreo continuo de nuestra red y aplicación. También realizamos análisis de vulnerabilidades, evaluaciones de riesgos y pruebas de penetración con regularidad.

Cumplimiento
Nos esforzamos por ser líderes en la industria en cuanto a cumplimiento y requisitos normativos. Nuestros procesos y controles son auditados periódicamente por partes internas y externas, incluidos clientes y evaluadores independientes. Nuestros centros de datos tienen certificación Tier III / Tier III + y / o ISO 27001. También nos hemos sometido a auditorías con éxito y cumplimos con el Reglamento general de protección de datos (GDPR).

Ubicado en Europa y no compatible con NSA
Europa es reconocida internacionalmente por la protección de datos. Corsano Health BV es una empresa neutral e independiente constituida en Holanda. La ley holandesa relativa a la protección de datos garantiza la total confidencialidad tanto para las empresas como para las personas, y ningún gobierno puede tener acceso a la información personal sin el consentimiento de un juez.

Cumplimiento del Reglamento general de protección de datos (GDPR)
A Corsano le apasiona garantizar que nuestros clientes puedan cumplir con las regulaciones de privacidad de datos, incluido el GDPR de la Unión Europea, que entrará en vigencia en mayo de 2018. Proporcionamos a nuestros clientes controles de nivel empresarial para administrar, gobernar el acceso y garantizar la seguridad de los datos alojados en Corsano Cloud. Como lo requiere GDPR, Corsano permite a nuestros clientes corregir, exportar o eliminar permanentemente información personal. Corsano también purga los datos personales de los sistemas de procesamiento interno para minimizar los datos que retenemos según el artículo 5 del RGPD. Visite nuestro LGPD página para obtener más información sobre cómo Corsano está estableciendo el estándar para la protección de datos personales de los clientes.

Para informar un incidente, una inquietud o preguntas generales de seguridad, envíe un correo electrónico privacidad@corsano.com

 

 

 

 

Traducir